ابدأ الإنشاء
ابدأ الإنشاء
الشؤون القانونية

اتفاقية معالجة البيانات لـ QR Code AI

تحدد هذه الاتفاقية (DPA) كيف تعالج QR Code AI البيانات الشخصية نيابة عن عملائها، بامتثال تام لنظام GDPR وقوانين حماية البيانات المعمول بها، خاصة القانون 09-08 المغربي.

اتفاقية معالجة البيانات (DPA)

آخر تحديث في 2 مارس 2026

تشكل اتفاقية معالجة البيانات هذه ("DPA") جزءاً من شروط الخدمة ("الاتفاقية") بين Supernovae، وهي شركة مسجلة في فرنسا في 27 Rue Wurtz, Juvisy-sur-Orge 91260، برقم ضريبي FR67948452891 ("المعالج"، "نحن")، والكيان الذي يوافق على هذه الاتفاقية ("المراقب"، "أنتم")، ويشار إليهما معاً باسم "الطرفين".

تنطبق هذه الاتفاقية عندما نقوم بمعالجة البيانات الشخصية نيابة عنكم فيما يتعلق بخدمات QR Code AI الخاصة بنا، بما في ذلك عبر API.

1. التعريفات

  • "البيانات الشخصية" تعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديده، كما هو معرف في المادة 4(1) من نظام GDPR والقانون المغربي 09-08.
  • "المعالجة" تعني أي عملية أو مجموعة من العمليات التي تجرى على البيانات الشخصية، كما هو معرف في المادة 4(2) من نظام GDPR.
  • "صاحب البيانات" يعني الشخص الطبيعي المحدد أو الذي يمكن تحديده والذي تتعلق به البيانات الشخصية.
  • "المعالج الفرعي" يعني أي طرف ثالث يستعين به المعالج لمعالجة البيانات الشخصية نيابة عن المراقب.
  • "GDPR" يعني اللائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس.
  • "UK GDPR" يعني نظام GDPR كما تم تحويله إلى قانون المملكة المتحدة بموجب قانون حماية البيانات لعام 2018.
  • "SCCs" تعني البنود التعاقدية القياسية المعتمدة من قبل المفوضية الأوروبية لنقل البيانات الشخصية إلى دول ثالثة.
  • "خرق البيانات" يعني خرقاً للأمن يؤدي إلى التدمير العرضي أو غير القانوني للبيانات الشخصية، أو فقدانها، أو تغييرها، أو الكشف غير المصرح به عنها، أو الوصول إليها.

2. النطاق والأدوار

2.1 المراقب والمعالج

لأغراض هذه الاتفاقية (DPA):

  • أنتم (المراقب): أنتم تحددون أغراض ووسائل معالجة البيانات الشخصية عندما تستخدمون خدماتنا، خاصة عندما تستخدمون API الخاص بنا لإنشاء QR codes لعملائكم أو دمج خدماتنا في منتجاتكم.
  • نحن (المعالج): نحن نعالج البيانات الشخصية نيابة عنكم وفقاً لتعليماتكم، كما هو موضح في هذه الاتفاقية (DPA) والاتفاقية الرئيسية.

2.2 متى تنطبق هذه الاتفاقية

تنطبق هذه الاتفاقية (DPA) عندما:

  • تستخدمون API الخاص بـ QR Code AI لإنشاء QR codes تعالج بيانات المستخدمين النهائيين (مثل روابط URL التي تحتوي على معلومات شخصية، بيانات vCard، تفاصيل الاتصال المشفرة في QR codes).
  • تستخدمون ميزات التتبع والتحليلات في QR Code AI التي تجمع بيانات المسح من المستخدمين النهائيين.
  • أي سيناريو آخر نقوم فيه بمعالجة البيانات الشخصية نيابة عنكم كمعالج بيانات.

عندما تستخدمون QR Code AI كمستخدم فردي لأغراضكم الخاصة، فإننا نتصرف كمراقب بيانات مستقل وتخضع معالجة البيانات لـ سياسة الخصوصية الخاصة بنا.

3. تفاصيل معالجة البيانات

3.1 موضوع المعالجة ومدتها

نحن نعالج البيانات الشخصية طوال مدة الاتفاقية لتقديم خدمات QR Code AI، بما في ذلك إنشاء QR code، التتبع، التحليلات، والوظائف ذات الصلة.

3.2 طبيعة وغرض المعالجة

  • إنشاء QR codes بناءً على البيانات المدخلة المقدمة من المراقب
  • تتبع عمليات مسح QR code وجمع بيانات التحليلات
  • تخزين إعدادات QR code والبيانات الوصفية المرتبطة بها
  • معالجة طلبات إنشاء باركود فني بالذكاء الاصطناعي
  • تقديم التقارير ولوحات معلومات التحليلات

3.3 أنواع البيانات الشخصية

قد تشمل أنواع البيانات الشخصية المعالجة ما يلي:

  • معلومات الاتصال (الأسماء، عناوين البريد الإلكتروني، أرقام الهواتف) المشفرة في QR codes
  • روابط URL وعناوين الويب
  • بيانات الموقع الجغرافي من عمليات مسح QR code
  • معلومات الجهاز وعناوين IP من عمليات مسح QR code
  • النصوص والصور المقدمة لإنشاء QR code بالذكاء الاصطناعي
  • أي بيانات أخرى يختار المراقب تشفيرها في QR codes

3.4 فئات أصحاب البيانات

  • المستخدمون النهائيون الذين يمسحون QR codes التي أنشأها المراقب
  • الأفراد الذين تم تشفير معلومات اتصالهم في QR codes
  • مستخدمو منتجات أو خدمات المراقب الذين يتفاعلون مع QR codes

4. التزامات المعالج

4.1 تعليمات المعالجة

سنقوم بمعالجة البيانات الشخصية فقط بناءً على تعليماتكم الموثقة، ما لم يطلب منا القيام بذلك بموجب قانون الاتحاد الأوروبي أو قانون الدولة العضو الذي نخضع له. في مثل هذه الحالة، سنبلغكم بهذا المطلب القانوني قبل المعالجة، ما لم يمنع القانون تقديم هذه المعلومات لأسباب هامة تتعلق بالمصلحة العامة.

4.2 السرية

نحن نضمن أن الأشخاص المصرح لهم بمعالجة البيانات الشخصية قد التزموا بالسرية أو يخضعون لالتزام قانوني مناسب بالسرية.

4.3 التدابير الأمنية

نحن ننفذ تدابير فنية وتنظيمية مناسبة لضمان مستوى من الأمان يتناسب مع المخاطر، بما في ذلك:

  • تشفير البيانات الشخصية أثناء النقل (TLS/HTTPS) وأثناء التخزين
  • ضوابط الوصول والمصادقة القائمة على الأدوار للأنظمة الداخلية
  • تقييمات أمنية منتظمة وفحص نقاط الضعف
  • بنية تحتية مستضافة لدى مزودين معتمدين بشهادة ISO 27001
  • حماية من هجمات DDoS وجدار حماية تطبيقات الويب (Cloudflare)
  • نسخ احتياطية منتظمة مع تخزين مشفر
  • تسجيل ومراقبة الوصول إلى البيانات الشخصية

4.4 المعالجون الفرعيون

نحن نستخدم المعالجين الفرعيين المدرجين في صفحة المعالجين الفرعيين. سنقوم بإخطاركم بأي تغييرات مقترحة على المعالجين الفرعيين من خلال تحديث تلك الصفحة. يمكنكم الاعتراض على معالج فرعي جديد عن طريق الاتصال بنا على [email protected] في غضون 30 يوماً من التحديث. إذا اعترضتم ولم نتمكن من تلبية اعتراضكم بشكل معقول، يجوز لأي من الطرفين إنهاء الجزء المتأثر من الخدمات.

نحن نبرم اتفاقيات مكتوبة مع جميع المعالجين الفرعيين تفرض التزامات حماية بيانات لا تقل عن تلك الواردة في هذه الاتفاقية (DPA).

4.5 حقوق أصحاب البيانات

سنساعدكم في الرد على الطلبات المقدمة من أصحاب البيانات الذين يمارسون حقوقهم بموجب قانون حماية البيانات المعمول به (الوصول، التصحيح، المحو، التقييد، قابلية النقل، الاعتراض). إذا تلقينا طلباً مباشراً من صاحب البيانات، فسنقوم بتوجيهه إليكم على الفور ما لم نتلق تعليمات بخلاف ذلك.

4.6 المساعدة في الامتثال

سنساعدكم في ضمان الامتثال لالتزاماتكم بموجب المواد من 32 إلى 36 من نظام GDPR، مع مراعاة طبيعة المعالجة والمعلومات المتاحة لنا.

5. الإخطار بخرق البيانات

5.1 الإطار الزمني للإخطار

سنقوم بإخطاركم بأي خرق للبيانات دون تأخير غير مبرر، وفي كل الأحوال خلال 72 ساعة من علمنا بالخرق. سيتم إرسال الإخطار إلى عنوان البريد الإلكتروني المرتبط بحسابكم.

5.2 محتوى الإخطار

سيتضمن الإخطار، بالقدر المتاح، ما يلي:

  • وصفاً لطبيعة خرق البيانات، بما في ذلك فئات والعدد التقريبي لأصحاب البيانات والسجلات المتأثرة.
  • اسم وتفاصيل الاتصال بنقطة اتصال حماية البيانات لدينا.
  • وصفاً للعواقب المحتملة لخرق البيانات.
  • وصفاً للتدابير المتخذة أو المقترحة لمعالجة خرق البيانات، بما في ذلك التدابير للتخفيف من آثاره السلبية المحتملة.

5.3 التعاون المستمر

سنتعاون معكم ونقدم المساعدة المعقولة في التحقيق في أي خرق للبيانات والتخفيف من آثاره ومعالجته، وفي إجراء أي إخطارات للسلطات الإشرافية أو أصحاب البيانات التي يطلب منكم إجراؤها.

6. عمليات نقل البيانات الدولية

6.1 موقع البيانات

يتم تخزين البيانات الشخصية ومعالجتها بشكل أساسي في الاتحاد الأوروبي:

  • فرنسا (الاتحاد الأوروبي) عبر Scaleway
  • هولندا (الاتحاد الأوروبي) عبر DigitalOcean

6.2 النقل خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية

يقع بعض المعالجين الفرعيين لدينا خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، وبشكل أساسي في الولايات المتحدة. بالنسبة لعمليات النقل هذه، نعتمد على:

  • إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة: حيثما ينطبق ذلك، لعمليات النقل إلى المزودين في الولايات المتحدة المعتمدين بموجب الإطار.
  • البنود التعاقدية القياسية (SCCs): نقوم بدمج البنود التعاقدية القياسية المعتمدة من المفوضية الأوروبية (القرار التنفيذي للمفوضية (الاتحاد الأوروبي) 2021/914) في اتفاقياتنا مع المعالجين الفرعيين الموجودين خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية حيث لا ينطبق إطار خصوصية البيانات.

6.3 تقييم تأثير النقل

نقوم بإجراء تقييمات لتأثير النقل لعمليات النقل إلى دول ثالثة وننفذ تدابير تكميلية عند الضرورة لضمان مستوى مناسب من حماية البيانات.

7. عمليات التدقيق والتفتيش

7.1 حقوق التدقيق

لديكم الحق في تدقيق امتثالنا لهذه الاتفاقية (DPA). سنوفر لكم جميع المعلومات اللازمة لإثبات الامتثال وسنسمح بعمليات التدقيق، بما في ذلك عمليات التفتيش، التي تجرونها أو يجريها مدقق مفوض من قبلكم، وسنساهم فيها.

7.2 عملية التدقيق

تخضع عمليات التدقيق للشروط التالية:

  • يجب عليكم تقديم إشعار كتابي قبل 30 يوماً على الأقل من أي عملية تدقيق.
  • لا يجوز إجراء عمليات التدقيق أكثر من مرة واحدة في السنة، ما لم تطلب ذلك سلطة إشرافية أو بعد حدوث خرق للبيانات.
  • يجب إجراء عمليات التدقيق خلال ساعات العمل العادية ويجب ألا تتداخل بشكل غير معقول مع عملياتنا.
  • أنتم مسؤولون عن تكاليف أي عملية تدقيق، ما لم يكشف التدقيق عن خرق جوهري لهذه الاتفاقية (DPA).
  • يجب عدم كشف المعلومات السرية لعملائنا الآخرين أثناء التدقيق.

8. الاحتفاظ بالبيانات وحذفها

8.1 أثناء سريان الاتفاقية

نحتفظ بالبيانات الشخصية طوال مدة الاتفاقية حسب الضرورة لتقديم الخدمات.

8.2 عند الإنهاء

عند إنهاء الاتفاقية أو بناءً على طلب كتابي منكم:

  • سنقوم بحذف البيانات الشخصية من أنظمتنا النشطة خلال 30 يوماً.
  • سيتم مسح البيانات الشخصية في أرشيفات النسخ الاحتياطي خلال 6 أشهر.
  • قد نحتفظ بالبيانات الشخصية بالقدر الذي يقتضيه القانون المعمول به (مثل الالتزامات الضريبية والمحاسبية)، وفي هذه الحالة سنقوم بعزل هذه البيانات وحمايتها وقصر المعالجة الإضافية على ما يقتضيه القانون.

8.3 الشهادة

بناءً على طلبكم، سنقدم تأكيداً كتابياً بأنه تم حذف البيانات الشخصية وفقاً لهذا القسم.

9. المسؤولية

تخضع مسؤولية كل طرف بموجب هذه الاتفاقية (DPA) لحدود المسؤولية المنصوص عليها في الاتفاقية الرئيسية. لا يوجد في هذه الاتفاقية (DPA) ما يحد من مسؤولية أي من الطرفين تجاه أصحاب البيانات أو السلطات الإشرافية بموجب قانون حماية البيانات المعمول به.

10. القانون الحاكم

تخضع هذه الاتفاقية (DPA) لقوانين فرنسا. بالنسبة لأصحاب البيانات في الاتحاد الأوروبي، ينطبق نظام GDPR. بالنسبة لأصحاب البيانات في المملكة المتحدة، ينطبق نظام UK GDPR. بالنسبة للمغرب، يتم الامتثال للقانون 09-08. سيتم حل أي نزاعات تنشأ عن هذه الاتفاقية (DPA) وفقاً لأحكام تسوية المنازعات الواردة في الاتفاقية الرئيسية.

11. كيفية تنفيذ هذه الاتفاقية

تم دمج هذه الاتفاقية (DPA) في شروط الخدمة وتشكل جزءاً منها. باستخدامكم لخدمات QR Code AI، فإنكم توافقون على هذه الاتفاقية (DPA).

إذا كنتم بحاجة إلى نسخة موقعة بشكل منفصل من هذه الاتفاقية (DPA) لسجلاتكم، يرجى الاتصال بنا على [email protected] وسنقدم لكم نسخة خلال 10 أيام عمل.

12. الاتصال

للاستفسارات حول هذه الاتفاقية (DPA) أو ممارسات معالجة البيانات لدينا:

Supernovae 27 Rue Wurtz Juvisy-sur-Orge, Ile-de-France 91260 France [email protected]

ابدأوا إنشاء QR codes مع QR Code AI

تتيح لكم QR Code AI إنشاء QR codes مخصصة بتصميمات مدعومة بالذكاء الاصطناعي، ألوان علامتكم التجارية، وتحليلات مسح لحظية. اختاروا من بين أكثر من 1.200 قالب، وحملوا بصيغة PNG أو SVG أو PDF، مع تتبع كل مسح في 109 لغات مدعومة.

أنشئوا QR code مجاني